웹(WEB)

웹의 구성

웹(WEB)은 인터넷에서 제공되는 하이퍼텍스트 시스템이다.

하이퍼텍스트: 문서안에 다른 문서의 위치정보 등을 포함하여 문서 간의 정보를 서로 연관 지어 참조 할 수 있는 문서.

정보들을 주고 받는 상황에 다른 운영체제나 애플리케이션에 상관없이 일정한 형식으로 출력하기 위해, HTML로 대표되는 하이퍼텍스트 언어와 인터넷이 융합하여 웹이 탄생하게 되었다.

최초에는 문자정보 전달에만 초점이 맞춰져 있었지만, 사용자와 개발자의 요구에의해 확장되고 기술의 발전으로 웹 서버에서 동작하는 애플리케이션이나 HTML 자체의 사양 또한 올라가게 되었다.

기술의 발전과 함께 웹은 오늘날 게임, 동영상 서비스, 전자상거래, 거대 소셜미디어 서비스 등 다양한 용도로 활용되고 있다.

 

클라이언트-서버 아키텍처

웹에서 제공되는 서비스는 주로 서비스를 이용하는 (클라이언트) 와 서비스 제공쪽(서버)으로 나뉜다. 이러한 구조를 클라이언트-서버 아키텍처라고 부른다.

 

2티어 아키텍처, 또는 클라이언트-서버 아키텍처

정보 같은 리소스가 존재하는 곳과 리소스를 사용하는 앱을 분리시킨것

리소스를 사용하는 앱이 클라이언트, 리소스를 제공 하는 곳이 서버이다.

클라이언트와 서버는 요청과 응답을 주고받는 관계다. 클라이언트-서버 아키텍처에서는 요청이 선행되고 그 후에 응답이 온다. 요청하지도 않았는데 응답이 오는 경우는 없다.

 

웹 애플리케이션 아키텍처

웹 애플리케이션 구조

웹 애플리케이션 아키텍처는 클라이언트-서버 간의 연결에 대한 설명 방법이다.

유저가 웹브라우저 에서 요청을 하면 애플리케이션의 다양한 요소들(브라우저, 유저 인터페이스, 미들웨어, 서버, 데이터베이스,)이 상호작용을 한다. 웹 애플리케이션 아키텍처는 이러한 요소들이 상호작용을 유지할 수 있도록 서로를 결부시키는 뼈대라고 할 수 있다.

 

웹 애플리케이션의 특징

• 데스크탑 애플리케이션처럼 상호작용 가능하다.
• 특정 기능을 가지고 있다(정보 검색 등).
• 정보나 자료 등의 콘텐츠 관리 시스템과 함께 작동한다.

웹 개발 영역에서website라고 하면 일반적으로 정적 페이지들의 집합체를 의미한다. 웹사이트가 정적 페이지들 뿐 아니라 동적 페이지를 포함하게 된다면 이미 web application 이 된다.

 

웹 애플리케이션은 인터넷에 공개되는 순간부터 글로벌 네트워크의 막대한 트래픽에 노출 될 수 있기 때문에 신뢰성(reliability), 확장성(scalability), 보안성(security), 견고성(robustness) 을 고려해야한다.

 

웹 애플리케이션의 요청흐름

https://www.google.com/ 으로 접속한다 생각해 보자

 

1. 브라우저에 https://www.google.com/ 를 입력
2. 브라우저는 URL을 입력 받으면 서버의 주소를 찾기 위해 DNS 서버에 요청을 보낸다
3. IP 주소를 찾으면 해당 주소에 HTTPS 요청을 보낸다. 이미 방문 기록이 캐시 메모리에 있으면 주소를 캐시 메모리에서 가져온다.
4. 웹서버에 요청이 도착
5. 웹서버는 저장소에 요청을 보내 페이지 관련 데이터들을 가져온다.
6. 정보들은 가져오는 중에 비지니스 로직이 작용한다.
7. 비지니스 로직들은 각 데이터들을 어떻게 다룰지가 정해져 있다.
8. 로직들을 통해 요청 받은 데이터들이 처리되고 브라우저에 응답한다.
9. 요청들이 브라우저에 응답으로 돌아왔을 때, web page 화면에서 출력된다.

 

웹 애플리케이션의 요소

유저 인터페이스 요소: 유저 인터페이스와 유저 경험과 관련된 요소이다. 이 요소들은 화면 출력, 로그나, 알림, 시스템 통계, 환경 설정 등 웹 애플리케이션의 기능적인 부분 외 적인 요소들이다.

구조 요소: 이 요소들은 웹 애플리케이션의 기능적인 부분을 담당한다. 유저와의 상호작용, 제어, 데이터베이스 등에 관련한 요소들 이다. 웹 애플리케이션의 전체적인 구조를 담당한다. 구조 요소는 웹 브라우저나 클라이언트, 웹 애플리케이션 서버, 그리고 데이터베이스로 이루어져 있다.

 

웹 애플리케이션의 3단계 계층 구조

웹 애플리케이션의 구조는 다양한 단계와 계층으로 나뉘지만, 크게는 3단계로 나누어 볼 수 있다. 이를 Web Application Three Tier Architecture 라고한다.

 

 

• Presentation Layer : 이 계층은 유저와 브라우저 등을 이용해 직접적으로 접촉을 한다. Web Server가 이 영역에 포함되며, 유저 인터페이스 요소들을 포함한다.
• Application Layer : Business Layer, Business Logic 혹은 Domain Logic 이라고 불리기도 하는 이 영역은 유저의 요청을 브라우저로부터 받아서 처리를 한다. Application Server가 이 계층에 포함되며 또한, 데이터 접근을 위한 경로를 규격화 하는 등의 과정이 이 계층에 작성이 된다.
• Data access layer : Persistence layer 라고도 불리는 이 계층은 애플리케이선의 데이터 저장소에 접근하여 데이터를 불러 오거나 저장을 담당 한다. Application Layer 는 이 계층과 밀접한 연관을 가지고 있다. 이 단계를 통해 Application Layer 의 로직들은 어느 데이터베이스에 접근해서 데이터를 회수하고 혹은 저장할지를 더 최적화 할 수 있다.

3개 계층에 속하지 않은 웹어플리케이션 구조의 요소

• Cross-cutting : 이 요소들은 주로 보안, 통신, 운영 관리등을 위한 요소다. 
• Third-party integrations : 제 3의 API 서비스를 이용하는 것을 의미 한다. 예를 들면 OAuth 2.0을 이용한 소셜 로그인, PG 사를 이용한 결재기능 등이 여기에 속한다.

 

웹 애플리케이션의 구현

오늘날 웹 애플리케이션을 구성하는 방식은 크게 다음과 같이 세가지 방식이 있다.

Single Page Application

Single Page Application 에서는 유저의 입력과 요청에 의한 콘텐츠나 정보의 최신화가 페이지를 새로 불러오지 않고 현재 페이지에서 이루어 진다. Single Page Application은 필수적인 요소만을 요청해 페이지가 새로 고침 되는 것을 방지해 유저 경험을 극대화한다.

이러한 기능을 위해 AJAX, Asynchronous JavaScript, 그리고 XML 이 주로 사용된다.

Microservice architecture

작고 가벼운 특정한 한가지 기능에 집중한 웹 애플리케이션을 의미한다.

각 애플리케이션의 기능 요소들은 상호간에 의존적으로 설계되지 않는다. 따라서 개발단계에서도 그리고 개발 완성이후로도 같은 개발 언어를 사용할 필요가 없다.

개발자는 원하는 언어를 사용해 기능 개발에 유연성을 더 갖게 되고, 개발 과정의 전반적인 속도와 생산성이 향상 된다.

Serverless Architecture

 

Serverless Architecture는 개발자가 웹 애플리케이션의 서버와 기타 기반 기능들에 대해 외부의 3자인 클라우드 서비스 제공자에게 의탁하는 방식이다.

이 방식은 개발자가 기본적인 서버나 기반 기능들에 걱정할 필요 없이 특정기능의 개발에 집중 할 수 있게 한다.

 

웹 애플리케이션 구현 기술

HTTP

HTTP(HyperText Transfer Protocol)는 웹 브라우저상에서 클라이언트와 서버간의 통신을 담당하는 프로토콜이다.

HTTP는 클라이언트에서의 데이터 요청과 서버에서의 요청에 대한 응답을 반복하면서 웹 애플리케이션을 작동시킨다.

HTTP 요청을 할 때는 하고싶은 처리의 종류를 나타내는 메서드의 이름과 처리 대상의 이름이 포함되고, 응답에는 요청에 대한 처리 결과를 나타내는 상태 코드와 헤더, 실제 처리결과인 메시지가 포함된다.

 

이름이 의미 하듯 처음에는 문서 전송에 주로 이용 되었지만 오늘날에 와서는, 대용량의 이미지, 음성, 영상, 파일 데이터 등 거의 모든 방식의 데이터 전송을 HTTP를 이용해서 처리한다.

 

Cookie 와 Session

무상태성의 특징을 가지고 있는 HTTP 프로토콜의 한계를 극복하기 위해 쿠키와 세션의 기능이 있다.

쿠키: 웹 애플리케이션을 사용하는 유저의 정보를 클라이언트에 보관하고, 다음 접속부터는 유저의 정보를 클라이언트가 서버로 보내서 유저를 서버가 식별하게 한다. 쿠키에 담긴 내용으로 웹 애플리케이션에 유저가 설정했던 항목들에 대해 저장을 해서 다음에 이어서 같은 방식으로 작동하게 도와준다.

 

세션: 세션의 경우 서버에 Session-Id 라는 고유 아이디를 할당해서 유저를 식별한다. 단순하고 유출이 되면 안되는 정보는 서버에서 관리를 하면서 세션 ID와 매칭해서 저장해 관리한다. 주로 사용되는 방법은, 세션정보는 쿠키에서 관리하고, 실제 매칭되는 값들은 서버 측에서 관리하는 것이 일반적이다.

 

사용자 인증

사용자 인증은 의도하지 않은 제 삼자가 마음대로 컴퓨터나 시스템의 이용을 차단하기 위해 사용한다.

웹 애플리케이션의 사용자 인증은 사용자 식별용 고유 아이디와 암호 뿐이 아니라, 개인의 신원또한 파악하는 다요소 인증(MFA)가 웹 에서의 보안의 필수 요소로 까지 되어있다.